Come funziona la firma digitale:10 cose da sapere

Come funziona la firma digitale: le 10 cose che devi sapere

La piccola guida per Partita IVA e Liberi professionisti

21_come-funziona-la-firma-digitale-10-cose-che-devi-sapere
time Tempo di lettura 6 minuti

Firma digitale: la firma legale anche senza carta e penna

La firma che apponiamo ai documenti serve a dare loro valore legale. Nella maggior parte dei casi, la firma si appone su un documento cartaceo, la cosiddetta firma autografa, se necessario di fronte ad un notaio o ad un avvocato. Con il diffondersi dell’uso delle e-mail, lo scambio di documenti ha sempre più spesso interessato il mondo della rete, creando così l’esigenza di trovare un modo per firmare in modo digitale alla stregua della firma autografa.

La soluzione è la firma in formato elettronico, che presenta diversi livelli di autenticazione. Scopriamoli insieme.

Come scegliere la firma digitale più adatta alla tua attività

Firma elettronica e firma digitale sono sostanzialmente sinonimi, anche se esistono livelli di sicurezza e bisogni diversi. Senza saperlo, usiamo ogni giorno uno o più tipi di firma elettronica: il PIN del bancomat; password e nome utente per accedere a e-mail e social. In questo caso non ci sono norme specifiche da seguire, basta il buon senso: più la password è complessa, più è sicura.

Diverso è il discorso per la firma elettronica (o digitale), avanzata o qualificata. La prima è un po’ più sicura di PIN e password, perché viene richiesta un’autenticazione una tantum che varrà poi per tutte le firme future (è il caso della firma grafometrica, utilizzata su tablet in presenza in svariati contesti, tra cui quello bancario, postale e assicurativo).

La più sicura in assoluto è però la firma elettronica qualificata (FEQ), perché assicura:

 

  • Identificazione certa del firmatario

  • Valore probatorio

  • Certificato di integrità.

 

Con questo tipo di firma è quindi possibile scambiare in rete documenti con validità legale dei quali si certifica l’integrità, alla stregua di una firma apposta a penna su un documento da una persona identificata attraverso un documento di identità.

È quindi la scelta più sicura, affidabile e completa per il Libero professionista che vuole essere certo di avere sempre documenti sicuri e a norma.

Fattura elettronica, Firma digitale e Partita IVA

Con l’introduzione dell’obbligatorietà di emissione di fattura elettronica (1° gennaio 2019) per molte partite IVA, è diventato anche necessario possedere una firma digitale qualificata. Il Sistema di Interscambio messo a disposizione dall’Agenzia delle Entrate richiede infatti che sulla e-fattura venga apposta la propria firma digitale in caso di emissione verso la pubblica amministrazione, al fine di verificare l’identità e confermare la validità ed autenticità del documento inoltrato. È invece facoltativa se il soggetto emette fattura B2B o B2C.

Come cambia l'ufficio tradizionale

La trasformazione dell'ufficio con il digitale

 

INFOGRAFICA

10 domande per saperne di più sulla Firma Digitale

1. Come posso richiedere la firma digitale?

La firma digitale viene fornita da un Ente certificatore autorizzato da AgID (Agenzia per l’Italia Digitale), riconosciuto non solo in Italia ma in tutta Europa.

 

TIM propone varie soluzioni di firma elettronica qualificata (FEQ), cioè quella che copre a 360° tutte le necessità di utilizzo della firma. Tra queste c’è appunto quella mobile di cui si parlava pocanzi, TIM Sicura Mobile, una firma digitale remota, utilizzabile senza token, semplicemente installando un’app sullo smartphone, quindi con l’ulteriore plus della mobilità. È acquistabile sia stand alone, sia in un interessante pacchetto, Trust Suite, che comprende, oltre alla firma digitale, anche PEC e conservazione a norma .

2. Per mettere una firma digitale sono obbligato ad avere un token o una smart card?

Per apporre una firma digitale qualificata, a seconda del certificatore scelto, i sistemi sono vari: alcuni prevedono l’utilizzo di una chiavetta USB (token) o di una smart card, mentre altri, come è il caso di Firma Sicura Mobile di TIM, forniscono un software da scaricare su smartphone assieme al quale vengono forniti i codici PIN, PUK e Codice di Sospensione. Inoltre, sempre con Firma Sicura Mobile, viene fornita la cosiddetta marca temporale che permette di inserire nella transazione di firma digitale qualificata, il riferimento temporale preciso del momento in cui è stata apposta la firma.

3. Posso avere più di una firma digitale?

Sì, nonostante valga il principio dell’univocità della firma digitale e la titolarità della firma digitale, non significa che la stessa persona non possa vere più firme digitali. Se per esempio volete passare da una firma digitale con smart card ad una mobile come quella di Firma Sicura Mobile, è possibile procedere in tal senso, magari tenendole entrambe, utilizzando una delle due come back-up. Più firme digitali per la stessa persona è possibile, la stessa firma digitale per più persone ovviamente no.

4. Cosa succede se subisco un furto? Devo sporgere denuncia?

Così come accade per il PIN del bancomat o la password della banca online, è fondamentale che l’intestatario usi le dovute precauzioni del caso per proteggere la propria firma digitale: nel caso di smartcard e token usb possono essere rubate o smarrite; nel caso di firma remota, visto che si tratta di un software centralizzato, è sicuro solo se il provider è affidabile, come appunto è il caso di Firma Sicura Mobile di TIM. È indispensabile procedere al blocco della firma, che equivale alla revoca del certificato di sottoscrizione da parte dell'autorità di certificazione. Quindi non va fatta denuncia alle Autorità, ma va mandata una comunicazione al proprio provider. Occorrerà poi richiedere un nuovo certificato perché non è possibile ripristinare la firma rubata.

5. La firma digitale qualificata è falsificabile?

Così come ogni strumento digitale presente in rete o su apparati fisici in rete (PC, server, etc.), anche la firma digitale può subire attacchi informatici. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. In caso di contenzioso in giudizio, dunque, è il titolare della firma digitale a dover dimostrare di non aver firmato il documento.

6. La firma digitale ha una scadenza?

Sì, ha una validità di 3 anni, trascorsi i quali è necessario rinnovarla attraverso il proprio provider.

7. Come faccio a verificare la validità della firma digitale di un terzo?

Per verificare la firma digitale di un terzo è necessario scaricare un programma. Ce ne sono molti, gratuiti o a pagamento. TIM mette a disposizione dei propri Clienti il software di firma e verifica più adatto in base alla tipologia di firma digitale in possesso del titolare, ad esempio Trust Signer Client per Firma remota, scaricabile gratuitamente dal sito di TI Trust Technologies.

8. Con Firma Sicura Mobile di TIM come faccio ad inserire la firma digitale su un documento?

Una volta acquistato il servizio, è necessario procedere all’autenticazione che avviene in una delle seguenti modalità:

 

  • Attraverso un incaricato individuato dal Cliente, a cui il Certificatore delega formalmente, attraverso opportuna modulistica, le operazioni necessarie per rilasciare i di certificati di Firma ai richiedenti;
  • On-site, presso la sede del Cliente, da personale formato dalla Certification Authority
  • Video autenticazione online da remoto, la più utilizzata, effettuata da parte di personale della Certification Authority.

Una volta attivata la firma digitale sul device, l’identità è garantita da 3 livelli di sicurezza: Numero Verde, ID chiamante e PIN: l’utente chiama un numero verde, digita la OTP (one time password) fornita e il PIN di firma. In pochi secondi viene apposta una firma digitale sul documento, che non è una firma come quella cartacea ma un’autenticazione digitale.

9. La firma digitale remota è a tutti gli effetti una firma digitale qualificata?

Sì.

10. La firma digitale è valida e riconosciuta in tutta Europa?

La Firma elettronica Qualificata offerta da TIM è riconosciuta in tutta Europa ed erogata da TI Trust Technologies in qualità di Certificatore e uniformata al regolamento eIDAS. Nel resto del Mondo ad oggi non esiste uno standard generalizzato.

Come cambia l'ufficio tradizionale

La trasformazione dell'ufficio con il digitale

 

INFOGRAFICA

Ti potrebbe anche interessare